الحوسبة السحابية
#احتيال_إلكتروني
#أمن_سيبراني
تحذير: رسائل احتيال التخزين السحابي تهدد بحذف صورك
تشهد صناديق البريد الإلكتروني حول العالم هجمة شرسة من رسائل التصيد التي تستهدف مستخدمي التخزين السحابي، مهددةً بحذف الصور والملفات بدعوى فشل عملية الدفع. ووفقاً لتقرير نشره موقع BleepingComputer، فقد تصاعدت هذه الحملة بشكل ملحوظ خلال الأشهر القليلة الماضية، حيث يتلقى المستخدمون نسخاً متعددة من هذه الرسائل يومياً.
أسلوب الترهيب والاستعجال
تعتمد هذه الرسائل على أسلوب التخويف وخلق حالة من الإلحاح، حيث تدعي وجود مشكلة في الدفع أو أن مساحة التخزين قد امتلأت، محذرة من أن ملفات المستخدم سيتم حظرها أو حذفها إذا لم يتم حل المشكلة فوراً. وتظهر الصورة 1 المرفقة نموذجاً لإحدى رسائل البريد الإلكتروني التي تحاول إغلاق حساب التخزين السحابي، والتي يتم إرسالها بكثافة حول العالم.
تأتي هذه الرسائل من مجموعة واسعة من النطاقات التي تبدو مولدة عشوائياً، وتستخدم عناوين مواضيع متنوعة مثل "إجراء فوري مطلوب: تم رفض الدفع" أو "حسابك السحابي محظور"، وغالباً ما تتضمن اسم المستلم وتواريخ محددة (مثل يناير 2026) لإضفاء طابع الشرعية والمصداقية على الخدعة.
الفخ التقني: استغلال Google Cloud
ما يجعل هذه الحملة خطيرة هو استخدام المحتالين لروابط حقيقية تابعة لخدمة Google Cloud Storage (googleapis.com) لاستضافة ملفات HTML تقوم بإعادة توجيه الضحية. عند النقر على الرابط، يتم توجيه المستخدم إلى مواقع تصيد تنتحل صفة بوابات خدمات سحابية معروفة، وتعرض شعارات مثل شعار Google Cloud.
ماذا يحدث عند النقر؟
عند وصول الضحية إلى الصفحة المزيفة، تظهر رسالة تحذيرية تدعي أن النسخ الاحتياطي للبيانات والصور قد توقف بسبب تجاوز مساحة التخزين. وعند محاولة "تحديث" التخزين، يتم توجيه المستخدم عبر سلسلة من التحويلات التي تنتهي بصفحات تسويق بالعمولة لمنتجات لا علاقة لها بالتخزين (مثل برامج VPN أو برامج أمان غير معروفة) أو نماذج دفع مصممة لسرقة بيانات البطاقات الائتمانية.
الحقيقة حول سياسات الحذف
من المهم جداً أن يدرك المستخدمون أن مزودي الخدمات السحابية الشرعيين لا يرسلون رسائل تقود إلى عمليات مسح وهمية أو تروج لمنتجات طرف ثالث لحل مشاكل الفوترة. علاوة على ذلك، فإن الشركات الكبرى لا تحذف الملفات فوراً عند تعثر الدفع.
- في حالة جوجل: إذا تم إلغاء خطة التخزين، يفقد المستخدم القدرة على إضافة ملفات جديدة، ولكن الملفات الموجودة لا تُحذف إلا بعد مرور عامين.
- في حالة مايكروسوفت: تتبع OneDrive نهجاً مشابهاً، وقد تقوم بحذف الملفات بعد 6 أشهر إذا تجاوز الحساب المساحة المخصصة، وليس بشكل فوري كما تدعي الرسائل المزيفة.
كيف تحمي نفسك؟
الهدف الرئيسي لهذه الحملة هو إخافة المستلمين لدفعهم نحو عمليات شراء غير ضرورية أو سرقة بياناتهم. لذا، فإن الإجراء الأفضل هو تجاهل هذه الرسائل وحذفها فوراً دون النقر على أي روابط. إذا كان لديك شك حول حالة تخزينك، قم بزيارة الموقع الرسمي للخدمة أو التطبيق مباشرةً للتحقق يدوياً.
الأسئلة الشائعة
تتميز هذه الرسائل بلهجة التهديد والاستعجال، وتأتي من نطاقات بريد عشوائية، وتطلب الدفع عبر روابط مشبوهة بدلاً من الموقع الرسمي.
لا، جوجل تمنع إضافة ملفات جديدة فقط عند تعثر الدفع، ولا يتم حذف الملفات الموجودة إلا بعد مرور عامين من عدم النشاط أو تجاوز الحصة.
يهدف المحتالون إلى توجيهك لشراء برامج غير ضرورية (مثل VPN) لكسب عمولات، أو سرقة معلومات بطاقتك الائتمانية عبر نماذج دفع وهمية.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!